文章编号:38826
Microsoft 安全公告 MS10-008 严重
|
ActiveX Kill Bit 的累积性安全更新 (978262)
编号:MS10-008 发布时间:02.9.2010 版本:1.0 问题摘要: 如果用户使用 Internet Explorer 查看可实例化 ActiveX 控件的特制网页,则此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 此更新也包括用于四个第三方 ActiveX 控件的 kill bit。 对于 Microsoft Windows 2000 和 Windows XP 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista 和 Windows 7 的所有受支持版本,此安全更新的等级为“重要”;对于 Windows Server 2003 的所有受支持版本,此安全更新的等级为“中等”;对于 Windows Server 2008 和 Windows Server 2008 R2 的所有受支持版本,此安全更新的等级为“低”。 此安全更新通过设置 kill bit 以使存在漏洞的控件不在 Internet Explorer 中运行来消除漏洞。 处理建议: 大多数客户均启用了“自动更新”,他们不必采取任何操作,因为此安全更新将自动下载并安装。 尚未启用“自动更新”的客户必须检查更新,并手动安装此更新。 受影响的软件: Microsoft Windows 2000 Service Pack 4 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=543dc6a7-fa76-4ba9-81e4-25fdf2013548 Windows XP Service Pack 2 和 Windows XP Service Pack 3
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=7bcf3945-0552-478e-b7f3-bbca97dd1b5d Windows XP Professional x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyId=25ef97e8-e76e-44c2-953c-f94cbac552cf&displaylang=en Windows Server 2003 Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=29ff72f7-1663-4f35-a794-2dfe3c17b39c Windows Server 2003 x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=d4a97bb7-4f74-4884-9a6e-7a4df9c540fb Windows Server 2003 SP2(用于基于 Itanium 的系统)
http://www.microsoft.com/downloads/details.aspx?FamilyID=b84f0be4-6d11-4b07-bb3c-2c76ae9ceea8&displaylang=en Windows Vista、Windows Vista Service Pack 1 和 Windows Vista Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=2c897ddd-f441-41d4-b5b4-d794cfc96e6b Windows Vista x64 Edition、Windows Vista x64 Edition Service Pack 1 和 Windows Vista x64 Edition Service Pack 2
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=f349f7aa-d020-4e0d-a35f-518a63ec92df Windows Server 2008(用于 32 位系统)和 Windows Server 2008(用于 32 位系统)Service Pack 2
如果使用服务器核心安装选项安装如上所述的 Windows Server 2008 或 Windows Server 2008 R2,则此更新所解决的漏洞不会影响其的受支持版本。 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9a85b1bf-7427-47d0-9e1b-21dbe824a62c Windows Server 2008(用于基于 x64 的系统)和 Windows Server 2008(用于基于 x64 的系统)Service Pack 2
如果使用服务器核心安装选项安装如上所述的 Windows Server 2008 或 Windows Server 2008 R2,则此更新所解决的漏洞不会影响其的受支持版本。 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=fde218c3-90ab-4664-852d-25ca55835054 Windows Server 2008(用于基于 Itanium 的系统)和 Windows Server 2008(用于基于 Itanium 的系统)Service Pack 2
http://www.microsoft.com/downloads/details.aspx?FamilyID=5b6e9451-df38-4626-bb1d-4fc160d7a40e&displaylang=en Windows 7(用于 32 位系统)
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=ec6d996f-dffa-45ad-9467-e96a4ac63e5f Windows 7(用于基于 x64 的系统)
http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=b3265576-04c1-48b1-8ce9-128843c58cf5 Windows Server 2008 R2(用于基于 x64 的系统)
如果使用服务器核心安装选项安装如上所述的 Windows Server 2008 或 Windows Server 2008 R2,则此更新所解决的漏洞不会影响其的受支持版本。 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=cda31c54-8b81-4185-a623-64480ad4b73c Windows Server 2008 R2(用于基于 Itanium 的系统)
http://www.microsoft.com/downloads/details.aspx?FamilyID=43fa4e26-160f-4aa3-a03d-b98a79666a18&displaylang=en |
客户反馈
如果您对本文章有任何疑问或想进一步了解相关问题,请通过技术论坛进行交流。